我有我的管理頁面登錄。ASP.Net:如何正確登錄登錄?
現在我想登錄我的數據庫每次登錄試試。 通常我在adminuser-table的外鍵中有一個帶有adminID的日誌表。
現在,當然,當有人試圖用不存在的用戶名登錄,我沒有一個ID和foraign鍵使用在寫attamp崩潰。
現在什麼記錄一個正確的方式登錄試時的用戶名是不正確的,你有沒有正確的ID?
1)添加第二個對數表這樣的事情 或2)中的第一個日誌表
我有我的管理頁面登錄。ASP.Net:如何正確登錄登錄?
現在我想登錄我的數據庫每次登錄試試。 通常我在adminuser-table的外鍵中有一個帶有adminID的日誌表。
現在,當然,當有人試圖用不存在的用戶名登錄,我沒有一個ID和foraign鍵使用在寫attamp崩潰。
現在什麼記錄一個正確的方式登錄試時的用戶名是不正確的,你有沒有正確的ID?
1)添加第二個對數表這樣的事情 或2)中的第一個日誌表
爲什麼不只是有adminID字段作爲可爲空字段刪除foraign關鍵?這樣,您可以區分成功和不成功的登錄嘗試。
是一個想法,好吧,但Foraign-key不會崩潰嗎? – Kovu 2010-11-16 09:41:48
不知道你正在使用,但在MS SQL數據庫是什麼,如果你一個FK場,設置爲空的,它不會造成問題,如果你插入一個空值到它。 – 2010-11-16 09:45:27
你一定要明白,你的表是一個DOS攻擊向量?我所要做的就是建立一個機器人試圖壞登錄,將填補表,盤,把現場下來... – 2010-11-16 09:41:19
那麼什麼解決辦法?不要登錄嘗試登錄? – Kovu 2010-11-16 09:47:36
限制表的大小是一個解決方案(刪除舊的條目,添加新的條目)或不記錄失敗的嘗試。 – 2010-11-16 16:48:30